Richten Sie einen SFTP-Server ein, der unter CentOS Linux 7 ausgeführt wird - Wie Man

Richten Sie einen SFTP-Server ein, der unter CentOS Linux 7 ausgeführt wird

Ich habe eine Anleitung zusammengestellt, um zu zeigen, wie ein SFTP-Server mit vollem CHROOT auf CentOS eingerichtet wird.

Video: https://www.youtube.com/watch?v=d4D6xqQigH8

6 Schritte insgesamt

Schritt 1: Starten Sie den SSHD-Dienst und stellen Sie sicher, dass er mit dem Server startet

# systemctl enable sshd.service
# systemctl sshd.service starten

Schritt 2: Richten Sie den SSH-Deamon ein - einige VI-Kenntnisse sind erforderlich

# vi / etc / ssh / sshd_config

Kommentiere die folgende Zeile (füge vorher einen Hash hinzu)

Subsystem sftp / usr / local / libexec / sftp-server

und füge das folgende direkt darunter hinzu. Ich empfehle die Verwendung von Tabulatoren anstelle von Leerzeichen

Subsystem SFTP Internal-SFTP

Scrollen Sie nun bis zum Ende der Konfigurationsdatei und fügen Sie Folgendes hinzu, um die Übereinstimmungsregel zu erstellen:

Matchgruppe sftponly
ChrootDirectory% h
ForceCommand internal-sftp
X11Weiterleitung Nr
AllowTcpForwarding-Nr

Speichern Sie die Konfigurationsdatei und schließen Sie sie. (Drücken Sie ESC und geben Sie "wq!" Ein.)

Schritt 3: Laden Sie den SSH-Deamon neu

# systemctl sshd.service neu starten

Schritt 4: Fügen Sie den Benutzer und die Gruppe hinzu (ich habe John als Beispiel verwendet):

# groupadd sftponly
# useradd john -g sftponly -s / bin / false
# passwd john

Schritt 5: Ordner hinzufügen (damit der Benutzer Daten lesen und schreiben kann):

# mkdir / home / john / datadir
# chown root / home / john
# chmod 755 / home / john
# chown john / home / john / datadir
# chmod 755 / home / john / datadir

Schritt 6: Verhindern Sie, dass SELinux unser Gefängnis stört

# setsebool -P ssh_chroot_rw_homedirs on